Как ЗАКРЫТЬ порты на роутере
Есть роутер dlink 2640u, весьма себе приятная 4-х портовая железка с wi-fi. За nat’ом поднял ftp, порт пробросил, сделал nmap с другой машины, чтобы посмотреть открыл ли он порт. Результаты меня мягко говоря удивили:
Not shown: 988 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1720/tcp filtered H.323/Q.931
1863/tcp open msnp
4550/tcp open unknown
5190/tcp open aol
5431/tcp open park-agent
первые четыре порта — стандартные роутеровские сервисы. Но я их сразу отключил, коннектится к ним он не дает — какого черта они висят? Следующие пять — непонятная ересь, непонятно кака там взявшаяся. 4550 — ftp, дальше тоже непонятно что.
Собственно вопрос — как, не имея но router’e netstat отключить всё это безобразие?
P.S.
top выдает, что ftpd, telnet и httpd не запущены, остальные сервисы тоже.
Как закрыть порты на роутере
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Помогите разобраться как закрыть порты!
Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
5 сообщений • Страница 1 из 1
lialiusbarbus Сообщения: 3 Зарегистрирован: 05 дек 2018, 12:35
Помогите разобраться как закрыть порты для определенного IP в локальной сети, нужно закрыть все порты кроме одного, через который проходит лицензирование. Нигде не могу найти информацию как закрыть именно для одного IP адреса. RouterOS 6.43.2. Спасибо!
gmx Модератор Сообщения: 3250 Зарегистрирован: 01 окт 2012, 14:48
Сегодня день, детских вопросов?
Вы точно искали в Google?
Все ж ведь просто.
в IP-Firewall-Filter rules добавляем:
add action=accept chain=forward src-address=192.168.77.130 src-port=23
add action=drop chain=forward src-address=192.168.77.130 src-port=1-65535
Верхним правилом разрешили 23 порт, нижним все остальное закрыли.
При этом мы работает с исходящими портами клиента и предполагаем, что данный микротик шлюз для клиента.
lialiusbarbus Сообщения: 3 Зарегистрирован: 05 дек 2018, 12:35
Попробовал, выдал такую ошибку:
[_______@MikroTik] > add action=accept chain=forward src-adress=192.168.88.13 src-port=60606
bad command name add (line 1 column 1)
Как закрыть порты?
Пройдя наш тест «безопасность вашего компьютера» вы обнаружили, что ваша система имеет один или несколько открытых портов и незнаете как их закрыть? Не беда, мы постараемся вам помочь.
Как можно закрыть порты?
Первый и самый простой вариант — это завершить работу программ или служб, которые используют эти порты (можно сказать открывают). В первую очередь это порты 135-139, 445, Это можно сделать вручную, что требует определенных знаний и навыков. Чтобы немного упростить вам эту задачу мы рекомендуем использовать небольшую программку Windows Worms Doors Cleaner, объемом всего 50 kB. Скачав ее и запустив, вы увидите следующее окошко Вам останется только нажать кнопки с надписью Disable и Close, после чего перезагрузить компьютер. В итоге все индикаторы должны быть зеленого цвета. Это будет означать, что порты 135-139, 445 и 5000 закрыты. Эта методитка поможет закрыть вам всего несколько портов и ни в коем случае не заменит установку Firewall Второй вариант — это установка программы Firewall и создание правил для закрытия портов. Выбрать фаерволл и узнать как его установить вы можете, почитав наши руководства в разделе «Статьи». А теперь небольшой инструктаж по созданию правил для закрытия портов в различных фаерволах. Для закрытия определенного порта вам нужно выбрать используемый вами Firewall из списка ниже и повторить действия, указанные в руководстве, изменив всего лишь одну деталь, это номер порта.
Outpost Firewall
Kaspersky Internet Security
ZoneAlarm PRO
Comodo Firewall
Kerio Personal Firewall
Инструкции составлены для самых активно используемых на данный момент фаерволов. Возможно в будущем мы будем пополнять архив, если в этом будет необходимость.
Можно ли закрыть 53 порт на роутере?
Руслан Федосеев: может я и не прав, если это так — объясните. А я о том , что к примеру есть ноут , он получает настройки сети по dhcp с роутера. В этих настройка прописано, что днсом является роутер. А теперь ситуация, когда настройки ноутбук получает с роутера, но днс прописан у ноутбука заранее, к примеру 8.8.8.8 . если мы закроем на роутере 53 порт, будет ли на ноуте резолвиться к примеру ya.ru ?
Руслан Федосеев @martin74ua Куратор тега Linux
запрос от ноута идет jn 192.168.0.44:64003 на 8.8.8.8:53 (исходящий порт случайный).
на роутере оно натится, получается от 5.5.5.5:64003 на 8.8.8.8:53. Ответ ДНС сервера идет обратно по цепочке. ВНимание вопрос — ну и где тут участвует 53 порт на роутере?
В вопросе речь идет о следующем. Кстати, тем же страдает и микротик. Как только на роутере включаешь DNS сервер, чтобы он принимал запросы от локальной сети, резолвил через провайдера, 8.8.8.8, еще что нить — то это сервер начинает слушать запросы на всех интерфейсах. В том числе и на внешних. Это приводит к тому, что в принципе использовать ваш роутер в качестве резолвера может кто угодно в интернете 😉 Так вот, я советую закрывать на самом роутере на входе 53 порт на всех интерфейсах, кроме локальных.